1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

2 firewall's, heeft dat wel zin?

Discussie in 'Internet - Eigen netwerk' gestart door platt63, 24 jun 2009.

Niet open voor verdere reacties.
  1. Ok, thnx!
     
  2. Geen dank...
     
  3. Ik zie dat er nogal wat verwarring is met betrekking tot de beveiliging van computers en netwerken en dat dit onderwerp veel vragen oproept. Ik zal proberen het zo simpel mogelijk uit te leggen, want het is allemaal niet zo ingewikkeld als je er maar logisch over nadenkt.

    Er bestaan kort door de bocht twee verschillende soorten firewall, namelijk een hardwarematige en een softwarematige. Eigenlijk is de term hardwarematig niet goed gekozen, want uiteindelijk is elke firewall softwarematig, maar goed, dat terzijde. ;) Bij een hardwarematige firewall moet je bijvoorbeeld denken aan een apparaat dat alleen fungeert als firewall, aan een router die tevens als firewall fungeert, et cetera. Bij een softwarematige firewall moet je denken aan een applicatie die je op jouw computer installeert, zoals Comodo, ZoneAlarm, et cetera.

    Een hardwarematige firewall houdt op basis van bepaalde regels verkeer tegen of laat deze juist door. Een apparaat dat alleen fungeert als firewall blokkeert normaal zowel in- als uitgaand verkeer op basis van de ingestelde regels. Een router die tevens als firewall fungeert blokkeert normaal alleen inkomend verkeer op basis van de ingestelde regels, uitgaand verkeer wordt vaak niet geblokkeerd, mits je hiervoor geen regels hebt ingesteld, zoals bijvoorbeeld om IM en P2P verkeer tegen te houden.

    Stel dat je thuis een web server hebt draaien. Jouw firewall of router met firewall functionaliteit is zo ingesteld dat al het inkomende verkeer wordt geblokkeerd. Jouw website is dan vanaf jouw eigen netwerk wel bereikbaar, maar niet vanaf internet. Uitgaand verkeer kan op eenzelfde manier geblokkeerd worden. Als uitgaand verkeer over poort 80 geblokkeerd wordt door de firewall, dan zul je niet op internet kunnen surfen.

    Een softwarematige firewall houdt ook op basis van bepaalde regels verkeer tegen of laat deze juist door, maar pakt dit anders aan. Per applicatie die verbinding maakt met internet wordt gevraagd of dit is toegestaan of niet. Hetzelfde geldt voor inkomend verkeer, ook hiervan wordt op basis van jouw toestemming of vooraf gedefinieerde regels bepaalde of er verbinding gemaakt mag worden met een bepaalde dienst op jouw computer.

    Stel dat je Internet Explorer niet toestaat om verbinding te maken met internet, dan zul je via Internet Explorer niet op internet kunnen surfen. Sta je bijvoorbeeld Firefox wel toe om verbinding te maken met internet, dan zul je ondanks dat Internet Explorer geblokkeerd wordt gewoon op internet kunnen surfen door middel van Firefox. Inkomend verkeer wordt op dezelfde manier behandeld.

    Een firewall is niet hetzelfde als Network Address Translation (NAT). Door middel van NAT is het mogelijk om een bepaalde poort of een poort bereik open te zetten vanaf het internet en het verkeer hiervan door te sturen naar een computer op jouw eigen netwerk. NAT wordt soms ook wel een firewall genoemd, maar is dit feitelijk niet. Door middel van NAT kan alleen dat verkeer vanaf internet waar jij om gevraagd hebt jouw netwerk bereiken, maar met uitgaand verkeer bemoeid NAT zich niet. Een firewall doet dit wel.

    Het verschil tussen een hardwarematige en een softwarematige firewall is niet altijd duidelijk voor iedereen. Om dit goed uit te kunnen leggen is het om te beginnen belangrijk dat je begrijpt wat bijvoorbeeld een poort is. Dit is het makkelijkste uit te leggen aan de hand van een voorbeeld, waarvoor ik in dit geval kies voor een mail server, omdat dat voor veel mensen goed te begrijpen is.

    Een mail server is verantwoordelijk voor de verwerking van e-mail. De mail server biedt jou dus een dienst aan, namelijk het ontvangen en verzenden van e-mail. Op de mail server staat software geïnstalleerd die het ontvangen en verzenden van e-mail mogelijk maakt. Het ontvangen en verzenden gaat feitelijk via twee verschillende diensten, bijvoorbeeld POP3 (ontvangen) en SMTP (verzenden). Als jij jouw e-mail ophaalt, dan maak jij verbinding met de corresponderende dienst op de mail server, namelijk POP3. Verstuur jij een e-mail, dan maak je verbinding met de hierbij corresponderende dienst op de mail server, namelijk SMTP.

    De diensten POP3 en SMTP die de mail server aanbiedt, zijn gekoppeld aan poorten. Neem in dit geval het woord poort gerust lettelijk, het is de toegang tot de dienst. POP3 is standaard gekoppeld aan poort 110, SMTP is standaard gekoppeld aan poort 25. Als jij dus jouw e-mail ophaalt, dan maak jij verbinding met poort 110 op de mail server en communiceer jij met de dienst die hier achter draaid, namelijk POP3. Voor SMTP gaat hetzelfde op, alleen dan natuurlijk via poort 25.

    Stel dat de hardwarematige firewall van de eigenaar van de mail server poort 110 of poort 25 zou blokkeren, dan kun jij geen verbinding maken met de achterliggende diensten, ondanks dat deze wel gewoon aangeboden worden door de mail server. Een softwarematige firewall die geïnstalleerd is op de mail server zou de software die verantwoordelijk is voor het ontvangen of verzenden van e-mail kunnen blokkeren, maar tegelijkertijd een andere dienst wel kunnen toestaan om gebruik te maken van poort 110 of poort 25.

    Op een computer staan alleen die poort open waar achter een dienst wordt aangeboden. Staat poort 80 op jouw computer open, dan biedt jij hier achter een dienst aan, waarbij de kans zeer groot is dat het om een web server gaat. Biedt jij geen dienst aan die gebruik maakt van poort 80, dan staat deze op jouw computer ook niet open. Het is heel belangrijk dat je dit begrijpt.

    Om door te gaan op bovenstaande voorbeeld, als jij wel web server software hebt geïnstalleerd die gebruik maakt van poort 80, maar deze software heb jij geblokkeerd door middel van een softwarematige firewall, dan kan niemand verbinding maken met jouw web server. Dit betekent echter niet dat poort 80 niet door andere applicaties gebruikt kan worden, terwijl als een hardwarematige firewall poort 80 blokkeerd, geen enkele applicatie benaderd kan worden.

    Een softwarematige firewall is dus voornamelijk geschikt voor het blokkeren van uitgaand verkeer. Als jij een applicatie start die verbinding wil maken met internet, dan kan een softwarematige firewall jou hierover berichten en kun jij dit toestaan of weigeren. Het blokkeren van inkomend verkeer is meer een taak van een hardwarematige firewall.

    Een softwarematige firewall die inkomend verkeer blokkeerd op jouw computer is om te beginnen enkel daar omdat jijzelf zo onverstandig bent geweest om een bepaalde dienst aan te bieden. Daarnaast kan een softwarematige firewall de toegang wel tot een dienst ontzeggen, maar dat betekent niet dat de dienst niet gewoon nog aangeboden wordt. Als de softwarematige firewall om een of andere reden tijdelijk niet functioneerd of uitgeschakeld is, dan ben jij dus als nog mogelijk kwetsbaar gezien de dienst die je aanbied.

    Sommige mensen hechten ook veel waarde aan zogenaamde stealth functionaliteit van softwarematige firewalls. Een poort kan open zijn (je biedt een dienst aan), gesloten (je biedt geen dienst aan) of stealth (de poort is geheel niet zichtbaar). Een poort die echter als stealth wordt weergegeven, kan echter nog steeds mogelijk connecties accepteren. Een poort die als stealth wordt weergegeven kan ook nog steeds "gezien" worden mocht iemand dat willen, dus het houdt hoogstens de kinderen van de buren wat langer tegen. Stealth is een vals gevoel van veiligheid, net zoals het blokkeren van inkomend verkeer door een softwarematige firewall een vals gevoel van veiligheid geeft.

    Hoe het wel moet is een hardwarematige firewall oplossing, waarbij enkel die poorten open staan voor inkomend verkeer waarmee je ook een verbinding toestaat, bijvoorbeeld een web server. Daarnaast dienen poorten naar een specifiek intern IP adres doorverwezen te worden en dus niet globaal doorgelaten worden.

    Naast een hardwarematige firewall kan een softwarematige firewall een goede aanvulling zijn om specifiek uitgaand verkeer te blokkeren. Stel dat je per ongeluk toch een virus oploopt dat probeert verbinding te maken met een of andere server op internet om jouw persoonlijke gegevens door te spelen, dan is het fijn dat een softwarematige firewall hier mogelijk een stokje voor kan steken. Twee firewalls, maar elk hun eigen specifieke kenmerken.

    Verder een goede anti-virus en anti-spyware oplossing installeren, waarbij je met betrekking tot een anti-spyware oplossing goed op moet letten of deze op de achtergrond automatisch zijn werk doet of je dit zelf handmatig moet uitvoeren.

    En als afsluiter het allerbelangrijkste, zorg dat je computer up-to-date is, dus Windows, Office, Adobe Reader, anti-virus, anti-spyware, softwarematige firewall, et cetera. Zorg er voor dat jouw computer goed geconfigureerd is, zodat je alleen die diensten aanbiedt die jij nodig hebt, dat alle rechten goed staan ingesteld, et cetera.
     
Niet open voor verdere reacties.

Deel Deze Pagina